最近遇到前后端传输数据需要进行加密的需求,本篇文章就分别介绍使用 Node.js 和 go 进行 AES 加密解密的方法, AES 有很多不同的算法,如aes192,aes-128-ecb,aes-256-cbc等,根据不同的密钥长度会使用不同的算法。 加密后的结果有两种表示方法:hex和base64,我们这里使用 hex.
golang
使用 golang 实现 aes 加密,我使用标准库的方法实现,我使用的 CBC 模式。
加密
func AesEncrypt(encryptStr string, key []byte, iv string) (string, error) {
encryptBytes := []byte(encryptStr)
block, err := aes.NewCipher(key)
if err != nil {
return "", err
}
blockSize := block.BlockSize()
encryptBytes = pkcs5Padding(encryptBytes, blockSize)
blockMode := cipher.NewCBCEncrypter(block, []byte(iv))
encrypted := make([]byte, len(encryptBytes))
blockMode.CryptBlocks(encrypted, encryptBytes)
return hex.EncodeToString(encrypted), nil
}
解密
func AesDecrypt(decryptStr string, key []byte, iv string) (string, error) {
decryptBytes, err := hex.DecodeString(decryptStr)
if err != nil {
return "", err
}
block, err := aes.NewCipher(key)
if err != nil {
return "", err
}
blockMode := cipher.NewCBCDecrypter(block, []byte(iv))
decrypted := make([]byte, len(decryptBytes))
blockMode.CryptBlocks(decrypted, decryptBytes)
decrypted = pkcs5UnPadding(decrypted)
return string(decrypted), nil
}
运行加密解密例子
package main
import (
"bytes"
"crypto/aes"
"crypto/cipher"
"encoding/hex"
"fmt"
)
func AesEncrypt(encryptStr string, key []byte, iv string) (string, error) {
encryptBytes := []byte(encryptStr)
block, err := aes.NewCipher(key)
if err != nil {
return "", err
}
blockSize := block.BlockSize()
encryptBytes = pkcs5Padding(encryptBytes, blockSize)
blockMode := cipher.NewCBCEncrypter(block, []byte(iv))
encrypted := make([]byte, len(encryptBytes))
blockMode.CryptBlocks(encrypted, encryptBytes)
return hex.EncodeToString(encrypted), nil
}
func AesDecrypt(decryptStr string, key []byte, iv string) (string, error) {
decryptBytes, err := hex.DecodeString(decryptStr)
if err != nil {
return "", err
}
block, err := aes.NewCipher(key)
if err != nil {
return "", err
}
blockMode := cipher.NewCBCDecrypter(block, []byte(iv))
decrypted := make([]byte, len(decryptBytes))
blockMode.CryptBlocks(decrypted, decryptBytes)
decrypted = pkcs5UnPadding(decrypted)
return string(decrypted), nil
}
func pkcs5Padding(cipherText []byte, blockSize int) []byte {
padding := blockSize - len(cipherText)%blockSize
padText := bytes.Repeat([]byte{byte(padding)}, padding)
return append(cipherText, padText...)
}
func pkcs5UnPadding(decrypted []byte) []byte {
length := len(decrypted)
unPadding := int(decrypted[length-1])
return decrypted[:(length - unPadding)]
}
func main() {
data := "i am test data"
key := []byte("1111111111111111")
iv := "1111122211111111"
encrypt, err := AesEncrypt(data, key, iv)
if err != nil {
panic(err)
return
}
fmt.Println(encrypt)
decrypt, err := AesDecrypt(encrypt, key, iv)
if err != nil {
panic(err)
}
fmt.Println(decrypt)
}
可以看到顺利生成加密后的字符串,加密后的字符串也顺利解密成功。
Node.JS
Node.js 我们同样使用标准库来进行加密解密,crypto模块提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接口,这样用起来方便,运行速度也快。
加密
function aesEncode(data, secret,iv) {
const cipher = crypto.createCipheriv('aes-128-cbc', secret, iv);
var crypted = cipher.update(data, "binary", "hex");
crypted += cipher.final('hex');
return crypted
}
我们根据输入的 data, key,iv 创建 Cipheriv 对象,设置输入的data的格式,输出加密后 hex 编码的字符串。
解密
function aesDecode(data, secret,iv) {
const cipher = crypto.createDecipheriv('aes-128-cbc', secret, iv);
var crypted = cipher.update(data, "hex", "binary");
crypted += cipher.final('binary');
return crypted
}
我们根据输入的 加密字符串, key,iv 创建 Decipheriv 对象,设置输入的data的格式,输出数据的原始数据。
运行例子
var crypto = require("crypto");
function aesEncode(data, secret,iv) {
const cipher = crypto.createCipheriv('aes-128-cbc', secret, iv);
var crypted = cipher.update(data, "binary", "hex");
crypted += cipher.final('hex');
return crypted
}
function aesDecode(data, secret,iv) {
const cipher = crypto.createDecipheriv('aes-128-cbc', secret, iv);
var crypted = cipher.update(data, "hex", "binary");
crypted += cipher.final('binary');
return crypted
}
const date_crypto = aesEncode("111", "1234567812345678","1234567812345678")
console.log(date_crypto)
console.log(aesDecode(date_crypto, "1234567812345678","1234567812345678"))
node go 互相加密解密
接下来我们来简单模拟下 go 和 node 之间的数据传输过程。 统一使用 data = “i am test data” key = “abcdefghabcdefgh” iv = “1234567812345678”
go 加密数据 node 解密
这是使用 go 加密后的数据,我们接下来使用 node解密
42961cdaeab0aba366826529fdc36035
可以看到顺利输出了原始数据
node 加密数据 go 解密
接下来我们先使用 node 加密同样的数据,然后使用 go 解密,看看能不能输出原始数据。
可以看到 node 也输出了同样的字符串 42961cdaeab0aba366826529fdc36035
,接下来使用 go 解密。
可以看到也顺利还原数据成功。
i am test data
小结
本文简单介绍了使用 node 和 go 进行 aes 加密解密。本文的代码放在了这里: https://github.com/overstarry/aes-demo/tree/master